メッセージ ダイジェストについての私の理解では、これは暗号化されたデータと共に送信される一部のデータの暗号化されたハッシュであるため、データが改ざんされていないことを確認できます。これと、メッセージ認証コード (MAC) およびハッシュ MAC (HMAC) の違いは何ですか?
41976 次
2 に答える
105
- メッセージ ダイジェスト アルゴリズムは、単一の入力 (メッセージ) を受け取り、メッセージの整合性を検証できる「メッセージ ダイジェスト」(別名ハッシュ) を生成します。メッセージを変更すると、(理想的には) 異なるハッシュが生成されます。発生中。メッセージとダイジェストを置き換えることができる攻撃者は、メッセージとダイジェストを新しい有効なペアに完全に置き換えることができます。
- MAC アルゴリズムは、メッセージと秘密鍵の 2つの入力を取り、メッセージの整合性と信頼性を検証できる MAC を生成します。異なる MAC が生成されます。シークレットにアクセスできない人は、検証する MAC 計算を生成できるべきではありません。つまり、MAC を使用して、秘密鍵にアクセスできるパーティによって MAC が生成されたことを確認できます。
- HMAC アルゴリズムは、MAC を生成するために (暗号化アルゴリズムなどではなく) 内部でハッシュ アルゴリズムを使用する特定の種類の MAC アルゴリズムです。
于 2010-09-12T22:38:52.430 に答える
20
- メッセージ ダイジェストは、単にメッセージのハッシュです。これは、入力データに適用された暗号化ハッシュ関数の出力であり、メッセージと呼ばれます。
- メッセージ認証コード(MAC) は、メッセージの完全性を証明し、簡単に偽造できない情報です。
- HMACは、 RFC 2104で定義された特定の種類の MACです。
ウィキペディアには、これらすべての用語をカバーする優れた記事があります。Message Digest、Message Authentication Code、およびHMACを参照してください。
于 2010-09-12T22:15:08.243 に答える